Chapitre 14
Configuration WDS et itinérance rapide sécurisée
370
3. Configurez le point d'accès comme un détecteur de MFP.
Lorsqu'il est activé, le point d'accès valide les trames de gestion qu'il reçoit
d'autres points d'accès. S'il reçoit toute trame qui ne contient pas un MIC
IE valide et attendu, il rend compte de la différence au WDS. Le point
d'accès doit être membre d'un WDS.
dot11 ids mfp detector
4. Entrez le nom ou l'adresse IP du serveur SNTP.
sntp server server IP address
5. Retournez au mode EXEC privilégié.
end
6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer le
WDS.
1. Entrez en mode configuration générale.
configure terminal
2. Configurez le WDS en tant que distributeur de MFP.
Lorsqu'il est activé, le WDS gère les clés de signature utilisées pour créer les
MIC IE et les transfèrer en toute sécurité entre les producteurs et les
détecteurs.
dot11 ids mfp distributor
3. Retournez au mode EXEC privilégié.
end
4. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
Configuration d'une limite d'échec d'authentification
Fixer une limite d'échec d'authentification protège votre réseau contre une
attaque de déni de service appelée inondation EAPOL. L'authentification
802.1X qui a lieu entre un client et le point d'accès déclenche une série de
messages entre le point d'accès, l'authentificateur et un serveur d'authentification
en utilisant la messagerie EAPOL. Le serveur d'authentification, généralement un
serveur RADIUS, peut rapidement devenir dépassé s'il y a trop de tentatives
d'authentification. Si ce n'est pas réglementé, un seul client peut déclencher
suffisamment de demandes d'authentification pour impacter de votre réseau.
En mode surveillance, le point d'accès suit la cadence à laquelle les clients 802.1X
tentent d'authentifier via le point d'accès. Si votre réseau est attaqué par des
tentatives d'authentification excessives, le point d'accès génère une alerte lorsque
le seuil d'authentification a été dépassé.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015